Seguimos buscando a Arshak. Ayudanos compartiendo!
Encuesta no oficial de docentes
Resultados de la encuesta no oficial de docentes
Probaste el SIGA Helper?

Donar $100 Donar $200 Donar $500 Donar mensualmente


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
¿Hasta cuándo SIGA piensa seguir rehusándose a usar TLS?
Autor Mensaje
Nekosuki Sin conexión
Empleado de Fotocopiadora
Sin estado :(
**

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 34
Agradecimientos dados: 38
Agradecimientos: 52 en 10 posts
Registro en: Dec 2013
Mensaje: #1
¿Hasta cuándo SIGA piensa seguir rehusándose a usar TLS?
Me mandaron un mail a mi mail de la facultad desde mi mail de la facultad diciendo que me habían robado la contraseña y varios datos de mi computadora y pidiendo bitcoin a cambio de no exponer mis datos.

[Imagen: S8zVhv7.jpg]

Lo de que me robaron datos no les creo nada porque mis dispositivos están todos cifrados y asegurados por todos lados con un montón de cosas. Pero lo de que me robaron la contraseña de mi mail no solo les creo, sino que no me sorprende para nada (si algo me sorprende es que haya tardado tanto en pasar) considerando que el maldito SIGA todavía se empeña por no usar certificados TLS y mandar todos los datos en texto plano, posibilitando que cualquiera pueda obtener tu contraseña haciendo packet sniffing con Wireshark o similares.

SIGA es literalmente el único sitio que frecuento que todavía no tiene versión https, en pleno 2018 (casi 2019) y existiendo hace rato entidades como Let's Encrypt que te regalan los certificados. ¿Hasta cuándo seguiremos vulnerables a estos ataques por la negligencia del SIGA?

Edit: el hecho de que me haya llegado a SPAM y el que lo envió no se haya molestado en moverlo a la bandeja de entrada me hace sospechar que en realidad nunca tuvieron acceso a mi mail sino que simplemente cambiaron el campo "send-from" del header del mail haciéndolo parecer que venía desde mi casilla. Aparte encontré esta noticia con una copia del mismo mail que me llegó, lo cual me hace quedar más tranquilo. De cualquier forma sigo pensando que el SIGA debería ponerse media pila y agregarle ya un certificado TLS a su micrositio, para la seguridad de todos.
(Este mensaje fue modificado por última vez en: 28-11-2018 19:52 por Nekosuki.)
28-11-2018 15:27
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
manoooooh Sin conexión
Secretario de la SAE

******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 439
Agradecimientos dados: 0
Agradecimientos: 330 en 171 posts
Registro en: Feb 2017
Mensaje: #2
RE: ¿Hasta cuándo SIGA piensa seguir rehusándose a usar TLS?
Hola

Ojo con no tapar tu correo en el cuerpo del mismo ("a su cuenta mr***").

Saludos.
28-11-2018 18:30
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Nekosuki Sin conexión
Empleado de Fotocopiadora
Sin estado :(
**

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 34
Agradecimientos dados: 38
Agradecimientos: 52 en 10 posts
Registro en: Dec 2013
Mensaje: #3
RE: ¿Hasta cuándo SIGA piensa seguir rehusándose a usar TLS?
(28-11-2018 18:30)manoooooh escribió:  Hola

Ojo con no tapar tu correo en el cuerpo del mismo ("a su cuenta mr***").

Saludos.

Ahí lo tapé. Gracias por avisar!
28-11-2018 19:52
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.356
Agradecimientos dados: 900
Agradecimientos: 889 en 356 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #4
RE: ¿Hasta cuándo SIGA piensa seguir rehusándose a usar TLS?
en casa de herrero..

[Imagen: v34BEFt.gif]
28-11-2018 23:42
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 346 en 207 posts
Registro en: Jun 2008
Mensaje: #5
RE: ¿Hasta cuándo SIGA piensa seguir rehusándose a usar TLS?
Podemos dejar una raspberry pi en la facu que sniffee credenciales del SIGA y las tuitee. Capaz con eso _eventualmente_ lo corrijan.

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
29-11-2018 10:21
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Omnipresent Sin conexión
Profesor del Modulo A
The Winter is Coming...
*****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 215
Agradecimientos dados: 51
Agradecimientos: 117 en 64 posts
Registro en: Sep 2014
Mensaje: #6
RE: ¿Hasta cuándo SIGA piensa seguir rehusándose a usar TLS?
Había esuchado hace un par de años que iban a matar la clave sigma y sigue viva así que... imaginate si van a hacer esto jajaj
Let's wait and see
[Imagen: tenor.gif?itemid=5694935]
(Este mensaje fue modificado por última vez en: 08-12-2018 04:34 por Omnipresent.)
08-12-2018 04:34
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: